Instagram hesabı olan herkes tehlikede: ‘Hesap hırsızlığı’ dönemi

Bilhassa son devirde Instagram başta olmak üzere birçok toplumsal medya platformunda hesap hırsızlığı yine artışa geçti. Şahsî mahremiyeti hiçe sayarak vatandaşları güç durumda bırakan siber dolandırıcılar, tehditle para istiyor.

Son bir ayda ortalarında Hidayet Türkoğlu, Mehmet Okur’un eşi Yeliz Okur, Feryal Gülman, Buket Dereoğlu ve Buse Varol üzere ünlülerin de olduğu binlerce kişinin Instagram hesabı çalındı. Hesabı geri vermek için birden fazla şantajla para istiyor. Vermeyenlerin ya hesapları deşifre ediliyor ya da onun ismi kullanılarak arkadaşları dolandırılmaya çalışılıyor.

Pekala ne oldu da son periyotlarda bu olaylar önemli ölçüde arttı? Bunlar hangi usulü kullanıyor, çalınan hesaplar nasıl geri alınır? Tüm bu soruların yanıtını ünlü siber güvenlik uzmanları yanıtladı.

“ARTAN OLAYLARIN SEBEBİ DATA SIZINTISI OLABİLİR”

Hamza Şamlıoğlu (Privia Security):

Son bir ayda artan bu hadiselerin nedeni Instagram ya da Facebook’tan ‘veri sızıntısı’ yaşanması olabilir. Türkiye’de de pek çok büyük şirkete hücum olmuştu. Bilgiler sızılmıştı. Bu da olabilir.

Hack’lenen bilgiler internet üzerinde karanlık sayfalarda satılıyor yahut yasa dışı forumlarda paylaşılabiliyor.

’seniseviyorum, fenerbahce, 19901990, Parolam1’ üzere kolay parolalar kullanmak en kıymetli kusurumuz.

Şifreler ‘1aF00b96%’ bunun üzere karışık olmalı.

XYZ forumda kullandığınız parola ile Instagram hesabınızdaki parola asla birebir olmasın.

Siber korsanlar, geçersiz Instagram siteleri ile de karşımıza çıkıyor.

İKİ KADEMELİ KİMLİK DOĞRULAMA

Tıpkı vakitte geçersiz sitelere karşı ‘bit.ly’ üzere URL kısaltma servisleri ile karşımıza çıkan bu ataklara karşı, bilmediğiniz şahıslardan gelen irtibatları açmayın.

Instagram, Twitter üzere mecralarda ‘hesabınız askıya alındı bu ilişkiyi tıklayın ‘bit.ly’ formunda gelen iletilere prestij etmeyin.

Hücumlara karşı en değerli güvenlik kalkanı ise ‘2FA’ ismini verdiğimiz iki adımlı güvenlik önlemini almaktır.

Instagram da dahil olmak üzere birçok toplumsal ağ ve e-posta servisi bizlere ‘iki faktörlü kimlik doğrulama’ özelliğini fiyatsız sunmaktadır.

Hesabınızda iki kademeli güvenlik tedbiri olan ‘kodmatik’ yahut ‘SMS doğrulaması’ yollarını kullanırsanız, parolanızı ele geçirseler dahi, telefonunuza gelecek olan kodu girmedikten sonra hesabınıza giriş yapamayacaklardır.

“OLTAYA GELMEYİN”

Zet Lorento Siber Güvenlik Grubu:

Kullanıcılar evvel ‘telif hakları nedeniyle profiliniz 24 saat içerisinde kapatılacaktır, bizimle irtibata geçin’ diye bir ileti alıyor.

Kullanıcı da panik bir halde linke tıklıyor ve bilgilerini giriyor. Sonra ise hesap siber saldırganların eline anında geçiyor.

Bu yeni bir oltalama/yemleme saldırısı. Yaklaşık bir hafta evvel OnAir Müzik Platformu’nun 2 Instagram profilini bu biçimde kurtardık.

Oltalama taarruzlarında inançlı ve güçlü bir parola asla bir işe yaramaz.

Şayet süratli müdahale edilirse profillerin kurtarılması mümkün. Tez edilmezse hayli uğraştırıcı bir süreç.

Gelen bir mail ya da ileti, tanıdığınızdan olsa bile bilinmeyen bir linke ve evraka tıklamayın.

Hiçbir kurum ve kuruluş, kullanıcıların bağlantı bilgileriyle parolalarını mail ya da bildiri yolu ile istemez.

İki basamaklı doğrulama dediğimiz şifrematiklerin kullanılması profil güvenliğini her vakit 2 hatta 3 katına çıkartır.

Bilhassa mail yolu ile gönderilen ‘.exe’ evraklarını ve arama motorları sayesinde bulunan ‘.apk’ belgelerini indirmek de epey tehlikeli.

Her platform için bir mail, her mail ve bir platform için de yeni bir parola kullanılmalı.

’Bu kadar parolayı nasıl aklımda tutacağım?’ üzere bir sorun ortaya çıkabilir. Bunun için de parola yöneticisi kullanmak gerekiyor.

İnternet sitelerine bilgi girişi yapılırken o site gerçek mi değil mi denetim edin.

“SAVCILIĞA BAŞVURMAYI UNUTMAYIN!”

Bilişim Kabahatleri Uzmanı İsa Altun:

Instagram’ın da güvenlik açığı var. Gerekli güncellemeleri yapamıyor. Şu sıralar hacker’ların en çok kullandığı formüller ‘anket stratejisi’. Örneğin ‘kadına şiddet’, ‘en hoş bayan kim’ ,‘nereye toplumsal yardım yapılmalı’ üzere anketvari sorular gönderiyorlar ve yanıtlayana telefon ya da internet armağan edeceğiz diyorlar. Binlerce kişi bu tuzağa düştü. E-mail hesabınızı telefonunuza 3D güvenlik sistemiyle tanımlayın.

Uzun mühlet kullanılmayan mailler sahipleniliyor. Birden fazla kullanıcıya doğrulama kodu gidemiyor. Hesabını kaptıranlar kesinlikle savcılığa başvursun. Zira o hesapla herkese küfür edilebilir bu da sizi önemli kasvete sokar. Haklı olduğunuzu ispatlayana kadar büyük zorluklar yaşayabilirsiniz.

INSTAGRAM HESABI NASIL KURTARILIR?

Hesap ele geçirildiğinde Instagram ile irtibata geçerek hacklendiğinizi belirtmeniz gerekiyor.

’Ayarlar’dan ‘Yardım Merkezi’ne geliyorsunuz. Burada ‘Giriş yapma ve Sorun Giderme’ kısmını tıklıyorsunuz.

’Hesabımın bir oburunun eline geçtiğini düşünüyorum’ kısmına giriş yapıyorsunuz.

[email protected]’dan e-posta adresinizin değiştiğini bildiren bir mail aldıysanız ‘bu değişikliği geri al’ı işaretleyin.

Şifreniz de değiştirildiyse Instagram’dan bir giriş kontağı yahut güvenlik kodu talep edin.

Giriş irtibatı istemek için: ‘Giriş’ ekranında ‘Yardım al’ yahut ‘Şifreni mi unuttun’ seçeneğine tıklayın.

Hesabınızla ilgili kullanıcı ismini, e-posta adresini yahut telefon numarasını girin ve akabinde ‘ileri’ye dokunun.

e-posta adresinizi ya da telefon numaranızı seçin ve akabinde ‘giriş teması gönder’e dokunun.

Yeniden de hesabınızı geri alamazsanız ‘daha fazla yardıma gereksinimim var’ linkini tıklayarak gerekli yönlendirmeleri yapın.

’Bu işlerden hiç anlamam’ diyorsanız vakit kaybetmeden bir siber güvenlik uzmanından dayanak alın.

Kaynak: Odatv.com